پيغام‌های امنيتی را جدی بگيريد

شماره: IRCNE200907302
هر كسي كه در اينترنت به وبگردي بپردازد حتماً با هشدارهاي امنيتي invalid certificate (گواهينامه نامعتبر) در مورد وب سايتهاي امن، مواجه شده است. اين هشدارها چيزهايي از قبيل

There is a problem with this website’s security certificate

را عنوان مي كنند كه اكثر كاربران آن را ناديده انگاشته و به كار خود ادامه مي دهند. در نتايج يك مقاله جديد كه توسط محققان دانشگاه كارنگي ملون آمريكا منتشر شده آمده است كه بين 55 تا 100 درصد شركت كنندگان در آزمايش با توجه به زباني كه مرورگرها براي ارائه هشدارها استفاده مي كنند، به هشدارهاي امنيتي توجهي نكرده و به كار خود ادامه مي دهند.
درست است كه هشدارهاي امنيتي گاهي اوقات به علت وجود مشكلات فني در وب سايت ظاهر مي شوند، ولي در بسياري از موارد واقعي بوده و به معني وجود يك وب سايت تقلبي به جاي وب سايت اصلي هستند.
محققان مذكور ابتدا يك تحقيق آنلاين را در مورد طرز تفكر وبگردان در مورد هشدارهاي امنيتي انجام دادند و سپس 100 نفر از آنها را به آزمايشگاه آورده و شيوه گشت و گذار آنها در وب را مورد بررسي قرار دادند.
آنها به اين نتيجه رسيدند كه غالب افراد در مواجهه با هشدارهاي امنيتي گيج مي شوند. براي مثال بيشتر افراد گمان مي كنند، در صورت مشاهده يك وب سايت قابل اعتماد مي توانند پيغامهاي امنيتي را ناديده بگيرند. اين در حالي است كه در اكثر موارد پيغامها ربطي به قابل اعتماد بودن وب سايت نداشته، بلكه مي گويند آيا شما همان وب سايتي را مي بينيد كه تصور مي كنيد يا خير.
متخصصان امنيتي مي گويند در صورتي كه يك وب سايت امور بانكي، پيغامي را مبني بر نامعتبر بودن گواهينامه امنيتي نشان دهد، علامت خطرناكي محسوب شده و بايد جدي گرفته شود. اين پيغامها معمولاً نشان دهنده وجود يك حمله man-in-the-middle هستند. در اين حملات مجرم اينترنتي خود را بين كاربر و وب سايت مورد مشاهده قرار داده و به سرقت اطلاعات رد و بدل شده مي پردازد.
متخصصان امنيتي اخيراً دريافته اند كه پيغامهاي فوق كارايي لازم را ندارند زيرا اكثر كاربران درك درستي از خطراتي كه آنها را تهديد مي كند، ندارند. آنها كاربران را با پيغامهاي ساده ديگري كه خود نوشته بودند نيز مورد آزمايش قرار داده و به نتايج بهتري دست پيدا كرده اند.